Tweede bètaversie superveilig OS Qubes
De tweede bètaversie van het superveilige besturingssysteem Qubes is online verschenen. Qubes is mede ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska. Het is een opensource besturingssysteem gebaseerd op Xen, X Window System en Linux, en kan de meeste Linux programma's draaien en in de toekomst mogelijk ook Windows applicaties.
Qubes implementeert een "security by isolation" aanpak, wat het doet door verschillende programma's via virtualisatie van elkaar te scheiden. Als één programma wordt aangevallen, heeft dit geen gevolgen voor de integriteit van de rest van het systeem.
Verbeteringen
Rutkowska laat weten dat het ontwikkelteam met de nodige problemen had te maken bij het uitbrengen van de nieuwe bètaversie. "Maar we hebben al die problemen weten op te lossen en ik ben erg blij met deze release", zegt de Poolse. Naast bugfixes zouden ook de prestaties verbeterd moeten zijn.
Verder zijn er ook verschillende nieuwe features toegevoegd, zoals een generiek mechanisme voor inter-domain services, een netwerkloos update mechanisme voor Dom0, VM management verbeteringen, beter beheer van appmenu's en een update naar Xen 4.1. De ISO van de nieuwe bètaversie is via deze link te downloaden.
Hoewel de ontwikkeling van een super-veilig OS een interessant item is, zal de veiligheid ervan staan ( of vallen ) met de veiligheden van de ontwikkelaar. Om het 100 % veilig te krijgen zal de ontwikkelaar ( in theorie ) dus niemand anders moeten vertellen hoe het werkt om zodoende lekken en problemen te voorkomen, maar....zodra men dat doet kan de vraag gesteld worden of de ontwikkelaar dan nog wel zo betrouwbaar is. Als er maar 1 bedrijf is wat weet hoe het werkelijk zit met dat systeem geeft dat een bijzondere macht aan dat bedrijf en macht corrumpeert mensen. Dat is maar al te vaak gebleken.
Kortom, veiligheid is beperkt. Zolang je zelf ervoor zorgt dat je je aan de regels houd, je niet de buurmans pc gaat proberen om zeep te helpen en binnen de lijntjes blijft, zal voor de gemiddelde gebruiker de veiligheid afdoende zijn.
Als overheden e.e. zich gaan bemoeien met veiligheid is veelal het hek van de dam, want niets is zo onveilig als een overheid. Bewijs te over.
En verzint men iets om het een of ander veiliger te maken, dan zal een ander weer een manier verzinnen om hier weer omheen/doorheen te komen.
Neemt niet weg dat ik de poging van deze Poolse dame om de boel toch "veiliger" te maken wel kan waarderen.
Vertel niet dat jij gelooft in "security by obscurity"?
Ik heb liever dat ze wel iedereen vertelt hoe ze de applicaties van elkaar scheidt. Zodat we daar de gaten in kunnen vinden voordat de OS uit Beta is.
Peter
Dus veel nieuws aan beveiligingen extra ik betwijfel het.
4GB of RAM
64-bit Intel or AMD processor (x86_64 aka x64 aka AMD64)
Intel GPU strongly preferred (if you have Nvidia GPU, prepare for some troubleshooting; we haven't tested ATI hardware)
10GB of disk (Note that it is possible to install Qubes on an external USB disk, so that you can try it without sacrificing your current system. Mind, however, that USB disks are usually SLOW!)
Fat SSD disk strongly recommended
moet je een zwaar systeem voor hebben om te draaien lijkt me :p
ook al had MS dit idee van virtualisatie tussen processen in 2008 al, gaat hiermee gepronkt worden door de linux community :(
Hehehe, 'Poolse dame'...Joanna Rutkowska the artist formerly known as Jan Krzysztof Rutkowski
Niet gebruiken laten nog een mogelijkheid open om een Evil Maid attack uit te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.